龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学院信息工程研究所
摘要:本发明公开一种集成GBDT与神经网络的网络异常检测方法,属于网络信息安全和机器学习的交叉技术领域。为了克服网络异常检测任务中传统机器学习算法和深度学习算法在处理表格数据上的不足,本发明选用专为表格数据设计的TabTransformer结构,同时为了应对网络异常检测中的类别不平衡问题,本发明采取了代价敏感的思想,引入了专门针对不平衡问题设计的FocalLoss损失函数,采取自适应学习策略,从参数搜索空间中自动选取FocalLoss的最佳参数。本发明既适用于二分类问题又适用于多分类问题。
主权项:1.一种集成GBDT与神经网络的网络异常检测方法,其特征在于,包括以下步骤:1制作标注有正常流量和异常流量的训练数据,该训练数据包括离散型的类别特征和连续型的数值特征,类别特征包括协议类型、端口号和应用层协议,数值特征包括流持续时间、上下行包数和上下行字节数;2对训练数据进行预处理:删除数据中IP地址字段,将类别特征编码为可识别的数字形式,将数值特征按照标准化操作进行缩放;3将训练数据的类别特征输入到神经网络模型TabTransformer中进行学习,得到模型的原始输出;将数值特征输入到梯度提升决策树GBDT中进行建模学习,得到一个初步训练好的GBDT模型;使用GBDT2NN技术将预训练好的GBDT模型表示为神经网络,将GBDT模型与TabTransformer模型融合为一个分类模型,将该神经网络的原始输出与TabTransformer模型的输出加权求和形成模型的整体输出值,之后经过激活函数得到分类模型给出的整体预测结果;4利用预处理过的训练数据对分类模型进行训练,采用FocalLoss作为损失函数指导训练过程,并通过自适应学习的方式进行多轮学习搜索最佳参数,得到训练好的分类模型;5接受待分类的网络流量数据进行所述预处理,然后输入到所述训练好的分类模型中进行分类,检测网络异常。
全文数据:
权利要求:
百度查询: 中国科学院信息工程研究所 一种集成GBDT与神经网络的网络异常检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号